Penulis Topik: kaya mana code biar bisa nycan ama ngeheal file  (Dibaca 25498 kali)

Offline Brasshogan

  • Pro10
  • ***
  • Tulisan: 13
  • Reputation: 45
    • Lihat Profil
kaya mana code biar bisa nycan ama ngeheal file
« pada: Desember 02, 2012, 11:30:08 AM »
mohon tolong ya saya dalam membuat anti virus ,saya cuman anak sekolahan yg pegen punya anti virus buatan sendiri
 ^_^ ;)<a href="http://[img]http://[font=Verdana][sup][sub][/sub][/sup][/font][/img]" target="_blank" class="new_win">http://[img]http://[font=Verdana][sup][sub][/sub][/sup][/font][/img]</a>
IN heart We all can do it .dont ask country for you ,but askwhat do you for country :|

Offline MAbdanMulia

  • Pro100
  • ****
  • Tulisan: 104
  • Reputation: 505
  • Jenis kelamin: Pria
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #1 pada: Desember 25, 2012, 07:43:26 PM »
Kalau mengenai heal virus. Alangakah baiknya agan mengetahui cara kerja virus tersebut dulu gan [yang agan akan heal]. Serta file sebelum terinfeksi dan setelah terinfeksi coba di perhatikan.

Setelah itu kalau sudah mengetahui titik perbedaan dan setiap file [lebih dari satu] setelah terinfeksi memiliki suatu kesamaan pembeda yang konstan / healnya masih bisa dinalar [contohnya beberapa virus penginfeksi file NonPE], kemudian kembangkan codenya gan.

Tapi kalau pembedanya udah sulit dipahami tanpa dasar, alangkah baiknya kita menambah referensi kita gan :) [contohnya beberapa virus penginfeksi file PE]

Tergantung virusnya juga gan :) , coba pelajari tentang PE gan.

Semoga membantu, cmiiw :3

Offline TRUFF.corp

  • Pro3
  • **
  • Tulisan: 7
  • Reputation: 50
  • Jenis kelamin: Pria
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #2 pada: Januari 02, 2013, 12:36:24 PM »
klo cmd virues ?  :p
Build A Better World

Offline ZeroNawazaki

  • Pro10
  • ***
  • Tulisan: 78
  • Reputation: 111
  • Jenis kelamin: Pria
  • Newbie
    • Lihat Profil
    • http://zero.heck.in
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #3 pada: Juli 18, 2013, 02:04:59 PM »
Kalau mengenai heal virus. Alangakah baiknya agan mengetahui cara kerja virus tersebut dulu gan [yang agan akan heal]. Serta file sebelum terinfeksi dan setelah terinfeksi coba di perhatikan.

Setelah itu kalau sudah mengetahui titik perbedaan dan setiap file [lebih dari satu] setelah terinfeksi memiliki suatu kesamaan pembeda yang konstan / healnya masih bisa dinalar [contohnya beberapa virus penginfeksi file NonPE], kemudian kembangkan codenya gan.

Tapi kalau pembedanya udah sulit dipahami tanpa dasar, alangkah baiknya kita menambah referensi kita gan :) [contohnya beberapa virus penginfeksi file PE]

Tergantung virusnya juga gan :) , coba pelajari tentang PE gan.

Semoga membantu, cmiiw :3

OOT bentar gan.
Sebenarnya virus itu bisa gerak ke folder-folder kita gak sih?
Apa dia pakai metode Autorun?
Terus setau aku virus cuma bisa aktif saat kita menjalankannya
Mohon Terawangnya gan :D
:D Apa yang anda baca?

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #4 pada: Juli 18, 2013, 02:28:57 PM »
virus itu akan aktif jika kita (sadar/tidak sadar) menjalankanya,
salah satu contoh kasus yg tidak sadar itu adalah ketika colokin flashdisk berisi virus lengkap dengan file autorun di komputer yg tidak dimatikan fitur autorun-nya.

yang gerak ke folder-folder berarti virus sudah aktif di memory dan mulai mengcopykan dirinya ke folder yg dapat ditemukan lalu menjalankan payloadnya.

sekian  \m/

Offline ZeroNawazaki

  • Pro10
  • ***
  • Tulisan: 78
  • Reputation: 111
  • Jenis kelamin: Pria
  • Newbie
    • Lihat Profil
    • http://zero.heck.in
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #5 pada: Juli 19, 2013, 01:37:49 PM »
virus itu akan aktif jika kita (sadar/tidak sadar) menjalankanya,
salah satu contoh kasus yg tidak sadar itu adalah ketika colokin flashdisk berisi virus lengkap dengan file autorun di komputer yg tidak dimatikan fitur autorun-nya.

yang gerak ke folder-folder berarti virus sudah aktif di memory dan mulai mengcopykan dirinya ke folder yg dapat ditemukan lalu menjalankan payloadnya.

sekian  \m/

Jadi cara ampuh menghilangkan virus itu harus matikan autorun virusnya gitu yah gan.

:D thanks
:D Apa yang anda baca?

Offline kibring

  • Pro10
  • ***
  • Tulisan: 85
  • Reputation: 59
  • Jenis kelamin: Pria
    • Lihat Profil
    • kibring
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #6 pada: Oktober 12, 2013, 09:54:34 PM »
nice infoooo and nice shareee gan. . .
keep spirit for positive posting . . .

Offline jackron

  • Pro10
  • ***
  • Tulisan: 10
  • Reputation: 32
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #7 pada: Februari 13, 2014, 04:54:45 AM »
siaappp

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #8 pada: Maret 22, 2014, 04:33:00 PM »
Kalau mengenai heal virus. Alangakah baiknya agan mengetahui cara kerja virus tersebut dulu gan [yang agan akan heal]. Serta file sebelum terinfeksi dan setelah terinfeksi coba di perhatikan.

Setelah itu kalau sudah mengetahui titik perbedaan dan setiap file [lebih dari satu] setelah terinfeksi memiliki suatu kesamaan pembeda yang konstan / healnya masih bisa dinalar [contohnya beberapa virus penginfeksi file NonPE], kemudian kembangkan codenya gan.

Tapi kalau pembedanya udah sulit dipahami tanpa dasar, alangkah baiknya kita menambah referensi kita gan :) [contohnya beberapa virus penginfeksi file PE]

Tergantung virusnya juga gan :) , coba pelajari tentang PE gan.

Semoga membantu, cmiiw :3

untuk virus yang menginfeksi dokumen, kebanyakan file dokumen tersebut diletakkan di belakang (append) file virus tersebut jadinya, file hasil = file virus + file dokumen.
cara meng(heal) dengan mencari tahu dulu ukuran asli virus tersebut atau mulai mencari dimana header dokumen tersebut dimulai. dump file mulai dari sana.
atau dokumennya diecrypt, terlebih dahulu cari metode enkripsinya (randomizer, base64, custom, dll)

untuk file penginfeksi file exe, (contohnya sality), bisa dengan mengikuti cara kode header yang melakukan decrypt trus loncat ke Entry Point aslinya.
heal file bisa dengan menghapus section baru (hasil infeksi) dan mengembalikan byte OEP. tentu aja cara ini bervariasi, bahkan antara varian sality dan jenis virus lainnnya.

Offline HyperLinx

  • Pro200
  • *****
  • Tulisan: 230
  • Reputation: 252
    • Lihat Profil
Re: kaya mana code biar bisa nycan ama ngeheal file
« Jawab #9 pada: Maret 22, 2014, 04:41:31 PM »
Jadi cara ampuh menghilangkan virus itu harus matikan autorun virusnya gitu yah gan.

:D thanks
salah satunya dengan membuat folder dengan nama "autorun.inf" dan attribnya diset full readonly.
cara lain, setting explorer agar tidak membaca autorun melalui registry